Netstat ile saldırı izleme.Saldırı engelleme

Basit düzeyde saldırıları Netstat portları izleyerek fazla istek yapan ipleri tespit edebilirsiniz.Tespit ettiğiniz ip adresini ardından iptables yardımı ile sunucunuzdan banladıktan sonra saldırıyı kesmiş olacaksınız …

İstediğiniz portu izlemek istiyorsanız .

netstat -an | grep :port numarası

80 portu yani web portunu izlemek için

netstat -an | grep :80

Gereksiz ipleri kaldırmak için sadece fazla istek yapan ipleri tespit etmek istiyorsanız

netstat -an | grep :80 | wc -l

Bu komutlar ile sunucunuza gelen istekleri görebilirsiniz.

Tespit etitğiniz ip adresini banlamak için ( iptables ip banlama )

iptables -I INPUT -s ipadresi -j DROP

ip adresini de engelledikten sonra ufak çaplı saldırının önüne geçmiş oluyoruz.

Geçmiş olsun

 

 

 

 

 

 

 

Yazar: ozkula

2011 dan bu yana edindiğimiz tüm bilgileri ozkula blog üzerinde ücretsiz yayınlıyoruz.310 dan fazla özgün makale ile en güncel hosting bloglar arasında ...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir